在机卡分离的PHS手机上防止被并机盗打的方法
技术领域
本发明涉及移动通信技术,具体涉及PHS移动通讯网络,更具体地说,涉及对机卡分离的PHS手机的PIM卡中的鉴权数据进行处理以防止PHS手机被并机盗打的方法。
背景技术
根据现有PHS网络通用的RCR STD-28标准,移动台在开机时先要执行位置登记、鉴权处理,成功后网络为该用户提供签约服务。网络为该用户提供签约服务的过程中,会根据需要要求用户进行登记、鉴权。登记、鉴权的种类包括呼出鉴权、呼入鉴权等很多种。
根据现有PHS网络通用的RCR STD-28标准,移动台在手机使用过程中,会经常发生鉴权。在鉴权过程中,PIM ID(替代原来没有卡时鉴权需要的PS NUMBER)和AK是配对出现的。该鉴权处理过程的核心点是在网络侧比较两个处理结果,这两个结果一个是利用存储在HLR中PIM ID对应的AK和HLR中产生的随机数Rand作为参数,在HLR中执行FEAL算法和STEPHI算法得到;另一个是利用存储在PIM卡中的AK与HLR中产生的随机数Rand作为参数,在移动台中执行FEAL算法或STEPHI算法得到。如果任意一个结果符合,则网络确认该用户为合法用户,否则,网络认为该用户为非法用户。
在没有PIM卡的PHS手机中,PS NUMBER和AK是通过烧号这一操作写到PHS手机中的,如果有不法分子拿到了烧号器,就很容易导致并机现象的产生。同样,因为机卡分离的PHS手机的鉴权数据全部在PIM卡中保存,若有写卡工具,那么很容易就可以将PIM卡复制,盗打就会发生。而且复制SIM卡比重写PHS手机号码更加容易,成本更低,若不采取一定手段盗打现象会更加频繁,所以必须对SIM卡中的鉴权数据进行处理。
发明内容
本发明要解决的技术问题在于,提供一种防止机卡分离的PHS手机被并机盗打的方法,利用PIM卡的唯一只读标识ICCID对PIM卡进行处理,使得鉴权数据对PIM卡有唯一特性,让盗打者无法完全复制PIM卡,或者即使复制PIM卡也会因为造价太高而放弃。
本发明提供的技术方案如下:构造一种防止机卡分离的PHS手机被并机盗打的方法,这种PHS手机应符合如下条件:实现了机卡分离;鉴权算法在手机中实现;PHS有可能实现了一卡两号;PIM卡有一个只读标识。所述方法包括如下步骤:(1)将PIM卡只读标识ICCID作为密钥,将鉴权数据加密写入普通写权限的文件;(2)进行鉴权时,PHS手机先读取PIM卡只读标识ICCID,再读取已加密的鉴权数据;PHS手机使用PIM卡标识ICCID解出鉴权数据;使用鉴权数据在PHS手机中进行鉴权运算;将运算结果发送到基站CS。
在上述方法中,所述步骤(2)进一步包括如下步骤:(201)将PIM卡插入ME,开机后ME向PIM卡发送读ICCID请求;(202)PIM卡发送确认消息至ME,该确认消息包含ICCID;(203)ME向PIM卡发送读取普通写权限文件中已加密的鉴权信息的请求;(204)PIM卡将文件内容发给ME;(205)ME用ICCID解出PIM ID;(206)ME向CS发送位置登记请求,该请求包括PIM ID;(207)CS向ME发送鉴权请求,并将随机数传给ME;(208)ME向PIM卡读取文件中鉴权数据;(209)PIM卡将文件内容发给ME;(210)ME用ICCID解出鉴权码AK;(211)ME用AK和随机数执行FEAL算法或STEPHI算法产生鉴权响应;(212)ME发送鉴权响应给CS,携带其产生的鉴权结果;(213)CS将位置登记确认消息传给ME。
实施本发明的上述方法,具有下列优点和效果:1)为PHS网络运营商节省投资,节省网络改造时间。由于该方法是基于利用PIM卡的识别号PIM ID替代PS NUMBER去执行登记、鉴权,网络侧几乎无需做任何改动即可实现机卡分离,所以PHS网络运营商即可发展机卡分离型用户,同时也不影响为当前的非机卡分离的用户提供正常的服务;因为PHS网络运营商减少了对设备供应商的依赖性,减少了日常维护的工作量,而且,由于用户识别信息全部存储在PIM卡中,网络运营商还可以开展一些不依赖于特定手机的增值业务,如类似于GSM的全球通服务等;确保了用户对网络运营商的信任度,能够争取到更多用户;2)由于用户可以随意更换PIM卡,使得PHS手机用户可以不再依赖于PHS运营商,PHS手机提供商就可以和其他制式的移动终端供应商一样,开拓多种销售渠道,从而提高效益;3)为PHS手机用户提供更加物美价廉的移动终端。采用此发明可推广PHS机卡分离技术实现应用,使得终端供应商与手机运营商的分离,多个制造商之间的竞争,必将导致PHS移动终端价格的不断降低;采用这种方式使得并机无法进行,保证了用户的利益。
附图说明
图1是本发明方法的处理流程框图;
图2是图1中读取和解密PIM ID步骤的详细步骤流程图:
图3是图1中读取和解析出鉴权码步骤的详细步骤流程图:
具体实施方式
采用本发明方法的PHS手机应符合下列条件:实现了机卡分离;鉴权算法在手机中实现;PHS有可能实现了一卡两号;PIM卡有一个标识是只读的。对PIM卡的文件没有明确规定,但就现存的用于通讯的IC卡(SIM卡和UIM卡)来说,对于每个文件都有不同的读取修改权限,大致分为只读、管理权限(ADM)、CHV1权限和普通权限四种。若采用了一卡两号,那么鉴权信息可能会写在普通权限的文件中;否则,鉴权信息会存放在ADM方式的文件中。无论存放在那种文件中,其鉴权信息都是可以读出的,因此必须对鉴权信息加密。为了使得鉴权数据对PIM卡有唯一性,那么必须在PIM卡中有一个标识PIM卡的信息,并且这个信息是只读的,不能被修改。
若PIM卡的标准和GSM中SIM卡的标准相似,以SIM卡标准为例,在对SIM卡信息分析之后,发现PIM卡会有一个唯一标识号ICCID,这个文件在制造PIM卡时就写在卡中,而且是不能修改的。利用这一特性,可以将ICCID作为对鉴权信息加密的密钥,这样既可以对鉴权信息加以保护,又可以将PIM卡信息和鉴权信息绑定。将加密过的鉴权信息写入文件,在发生鉴权的时候,手机读取PIM卡的ICCID号,将鉴权信息解密后进行相关的鉴权流程。
如图1所示,本发明方法的鉴权处理流程如下:
(1)将PIM卡插入ME,开机后ME(Mobile Equipment)向PIM卡
发送读ICCID请求;
(2)PIM卡返回ICCID;
(3)ME向PIM卡请求读取PIM ID;
(4)ME手机向CS发送位置登记请求;
(5)ME收到CS的鉴权请求;
(6)ME读取鉴权相关数据;
(7)ME进行鉴权运算;
(8)ME手机向CS发送运算结果;
(9)ME收到CS的位置登记确认。
图2是图1中读取和解密PIM ID步骤的详细步骤:
(1)ME向PIM卡请求读取PIM ID;
(2)ME向PIM卡发出选择文件(该文件存放鉴权信息)请求;
(3)ME收到PIM卡的响应;
如果没有找到选择文件,则结束读取和解密PIM ID步骤,如果找到选择文件,则进入下一步:
(4)ME向PIM卡发读取文件信息请求;
(5)ME收到PIM卡的响应;
如果信息没有读取成功,则结束读取和解密PIM ID步骤,如果信息读取成功,则进入下一步:
(6)ME向PIM卡发读取文件内容请求;
(7)ME收到PIM卡的响应;
如果没有读取成功,则结束读取和解密PIM ID步骤,如果读取成功,则进入下一步:
(8)利用ICCID解密PIM ID。
图3是图1中读取和解析出鉴权码步骤的详细步骤:
(1)ME读取鉴权相关数据;
(2)ME向PIM卡发出选择文件(该文件保存鉴权信息)请求;
(3)ME收到PIM卡的响应;
如果没有找到选择文件,则结束读取和解析出鉴权码步骤,如果找到选择文件,则进入下一步:
(4)ME向PIM卡发读取文件信息请求;
(5)ME收到PIM卡的响应;
如果没有读取成功,则结束读取和解析出鉴权码步骤,如果读取成功,则进入下一步:
(6)ME向PIM卡发读取文件内容请求;
(7)ME收到PIM卡的响应;
如果没有读取成功,则结束读取和解析出鉴权码步骤,如果读取成功,则进入下一步:
(8)利用ICC ID解析出鉴权码。